干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上） 0x01 前言为什么会有这篇文章，其实是一个非常有意思的事情。在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，... 2022-5-6 09:59:52 | 阅读: 171 | 收藏 | mp.weixin.qq.com 钓鱼 漏洞 攻击 chm

盘点一下在渗透测试中可能用到的网络搜索引擎 文章来源：乌鸦安全渗透的本质是信息收集，这里整理了一些渗透搜索引擎，帮你提高信息收集的效率，找到互联网背后的脆弱面，以下例举的搜索引擎排名不分先后。2.1 fofa官网：ht... 2022-5-6 09:59:52 | 阅读: 111 | 收藏 | mp.weixin.qq.com 安全 网络 数据

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱 文章来源：安全内参国际汽车租赁巨头Sixt遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进... 2022-5-6 09:59:52 | 阅读: 11 | 收藏 | mp.weixin.qq.com 攻击 勒索 sixt 网络 汽车

向日葵远程控制回应服务器崩溃|男子非法入侵电商平台篡改数据…… 1向日葵远程控制回应服务器崩溃        向日葵远程控制回应服务器崩溃：大量用户涌入导致，已在紧急恢复据IT之家 消息，今日上午，多位网友反馈称，向日葵远程控制应用崩溃，... 2022-5-6 09:59:52 | 阅读: 21 | 收藏 | mp.weixin.qq.com 犯罪 张某 信息 控制 nhs

领域知识驱动的缺陷报告预测 原文标题：Domain knowledge-based security bug reports prediction原文作者：Wei Zheng, JingYuan Che... 2022-5-6 08:30:0 | 阅读: 8 | 收藏 | mp.weixin.qq.com 安全 sbr 数据 fig 短语

【情报实战】未来五年中美竞争博弈重点在非洲、亚洲和拉美地区这些国家 从美国国务院与国际开发署2022年至2026年联合战略计划及其投资项目分布分析——未来五年中美在非洲、亚洲和拉美地区竞争博弈重点国家摘要2022年3月，美国国务卿布林肯和国际... 2022-5-6 06:30:0 | 阅读: 49 | 收藏 | mp.weixin.qq.com 亚洲 美国 美洲 安全 拉丁

陈北雁的日常(before 2022.2.2) 2022.1.28起床后scz: 生产队里养了一群小鸭子，我每天早上赶着它们去池塘边cby: 小鸭子，感到脖子一凉，咔哧～scz: 你为什么这么暴力？cby: 爸爸，你们公司的那只乌鸦blahblah... 2022-5-5 22:2:54 | 阅读: 22 | 收藏 | mp.weixin.qq.com scz 礼物 中奖 blahblahscz 陪你玩

五一有奖征文 | 我的网安故事！ 文章来源｜MS08067安全实验室一、征集背景不曾辜负过每个朝阳,不曾荒废过每个深夜,因为平凡而奋斗,因为奋斗而不平凡。为让关注MS08067实验室的朋友们一起回望过去，分享... 2022-5-5 20:50:0 | 阅读: 6 | 收藏 | mp.weixin.qq.com 安全 网络 攻防 征文

Web高级安全攻防“第4期”开班啦！报名即送初级班【名额有限】 文章来源｜MS08067 Web安全高级漏洞挖掘班2021.8.23号我们开启了“Web高级安全攻防实战班”第一期，11.13号开启了第二期，2022.1.21号开启了第三期... 2022-5-5 20:50:0 | 阅读: 13 | 收藏 | mp.weixin.qq.com 安全 漏洞 渗透 预习 wiki

又要卷？挑战C语言，新的系统编程语言Hare发布 文 | 罗奇奇出品 | OSC开源社区（ID：oschina2013开发者 Drew DeVault 公布了一门新的系统编程语言 Hare （野兔）。Hare 的开发时间接近... 2022-5-5 18:14:0 | 阅读: 18 | 收藏 | mp.weixin.qq.com hare greetings 编程 开源 信息

从 SVN 到 Git 开发实用命令总结 作者：ronhu，腾讯 IEG 客户端开发工程师本文从 Git 与 SVN 的对比入手，介绍如何通过 Git-SVN 开始使用 Git，并总结平时工作高频率使用到的 Git... 2022-5-5 18:0:0 | 阅读: 11 | 收藏 | mp.weixin.qq.com 仓库 暂存区 暂存 远程 remote

精品课程 | 4h入门PHP代码审计之反序列化 代码审计顾名思义就是对源代码进行检查，寻找代码中的bug和安全缺陷，检查PHP源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞。  序列化就是把实体对象状态按照一定... 2022-5-5 17:59:0 | 阅读: 19 | 收藏 | mp.weixin.qq.com 课时 php 审计 安全 cl4

印度政府要求在六小时内报告网络安全事件 编辑：左右里据4月28日印度新闻信息局发布的公告，印度政府最近颁布了一项新的法令，要求各机构必须在六小时内向CERT-IN（印度计算机应急响应团队）报告网络安全事件。“任何服... 2022-5-5 17:59:0 | 阅读: 16 | 收藏 | mp.weixin.qq.com 网络 信息 数据 攻击 虚拟

基于LLVM编译器的IDA自动结构体分析插件 本文为看雪论坛精华文章看雪论坛作者ID：王cb这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基... 2022-5-5 17:59:0 | 阅读: 79 | 收藏 | mp.weixin.qq.com 指令 retdec klee irb

App加固的种类甄别与侦查 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固... 2022-5-5 17:45:0 | 阅读: 12 | 收藏 | mp.weixin.qq.com 安全 数据 bufsize

SQL注入到底学什么？ 问一下大家，大家对黑客熟悉吗？听到黑客脑海中会想到哪些？神秘？入侵？非法？无孔不入？更有甚者，可能会联想到“攻击”“病毒”“入侵”“信息泄露”等等关键词。时至今日，黑客一词被... 2022-5-5 17:30:0 | 阅读: 7 | 收藏 | mp.weixin.qq.com 安全 黑客 网络 入侵

手搓大佬用了 1 周，这大概就是终极版本了 2022-5-5 15:29:0 | 阅读: 127 | 收藏 | mp.weixin.qq.com aspeak 1aspeak 你好 脚本

【Web逆向】m3u8的ts文件的PES加解密分析以及示例 作者论坛账号：billsmiless未经许可，禁止转载！！！一、前言最近有朋友问我，某个视频网站也是*里ts加密方式。恰巧51假期，就拿来分析一番，一看代码与之前某视频网的加... 2022-5-5 14:10:36 | 阅读: 22 | 收藏 | mp.weixin.qq.com 数据 pes bill 加密 pat

2022 年顶级网络安全专家最爱用的10大工具 文章来源:https://blog.csdn.net/simplilearnCN/article/details/123284389目录1. Nmap (Network Ma... 2022-5-5 09:44:24 | 阅读: 21 | 收藏 | mp.weixin.qq.com 网络 安全 漏洞 nmap

绕过 XSS 检测机制 文章来源：Khan安全攻防实验室介绍        跨站点脚本 (XSS) 是最常见的 Web 应用程序漏洞之一。它可以通过清理用户输入、基于上下文转义输出、正确使用文档对象... 2022-5-5 09:44:24 | 阅读: 9 | 收藏 | mp.weixin.qq.com filler payload 载荷 绕过 quote